Istilah "cryptocurrency" digunakan untuk menggambarkan mata uang digital apa pun yang dibangun di atas teknologi blockchain dan tidak bergantung pada pemerintah atau bank sentral, tidak seperti uang kertas. Cryptocurrency "disimpan" di dompet crypto, yang seluruhnya merupakan perangkat fisik virtual atau sebenarnya.

Seperti ruang digital lainnya, dompet kripto virtual rentan terhadap berbagai jenis kejahatan dunia maya, termasuk serangan malware. Pada akhir tahun 2021, penjahat dunia maya mulai menyebarkan varian malware Echelon untuk mencuri dompet kripto. Jadi apa itu malware Echelon? Bagaimana Anda bisa melindungi cryptocurrency Anda?

Apa Itu Malware Eselon?

Contoh malware Echelon yang ditemukan oleh SafeGuard Cyber peneliti disampaikan dalam file .rar.

Berjudul sekarang.rar, itu termasuk tiga file berbeda: 123.txt, dokumen teks yang berisi kata sandi; DotNetZip.dll, perpustakaan kelas kecil yang tidak berbahaya untuk memanipulasi file .zip; dan Present.exe, executable berbahaya untuk malware Echelon.

Khususnya, SafeGuard yang dapat dieksekusi Echelon yang ditemukan dikaburkan menggunakan ConfuserEx v1.0.0—pengeburan kode adalah trik yang digunakan pengembang malware untuk membuat program jahat lebih sulit dideteksi.

Setelah dieksekusi, malware mencuri kredensial dan mengambil tangkapan layar dari mesin yang ditargetkan.

Eselon mencuri kredensial dari berbagai File Transfer Protocol (FTP) dan Virtual Private Network (VPN) platform, termasuk: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, Komandan Total.

Eselon juga mencoba mencuri kredensial dari sejumlah dompet kripto: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero, dan Zcash.

Bagaimana dan Dimana Eselon Menyebar?

Sampel malware Eselon yang ditemukan oleh peneliti SafeGuard Cyber ​​telah diposting ke saluran Telegram terkait kripto. Penjahat dunia maya yang membagikannya di sana jelas mengharapkan peserta obrolan yang tidak curiga untuk mengunduh dan mengeksekusi malware, tetapi masih belum jelas berapa banyak yang benar-benar melakukannya.

Bagaimanapun, keputusan aktor jahat untuk menyebarkan malware di forum khusus menunjukkan bahwa mereka melakukan penelitian dan memastikan untuk menargetkan individu yang kemungkinan memiliki cryptocurrency.

Cara Melindungi Dompet Kripto Anda Terhadap Eselon

Sebagai aturan umum, Anda tidak boleh mengklik tautan yang mencurigakan atau mengunduh file dari sumber yang tidak dikenal. Jelas, ini termasuk grup Telegram.

Jika Anda mengunduh file dari sumber yang tidak diverifikasi, jangan membongkar atau menjalankannya. Segera hapus file tersebut dan pindai perangkat Anda dengan software antimalware. Itu selalu merupakan ide yang bagus untuk periksa apakah file tersebut mengandung malware sebelum melakukan apa pun dengannya.

Seperti diuraikan di atas, Eselon mencuri kredensial dari semua jenis program dan platform yang berbeda. Inilah sebabnya mengapa Anda tidak boleh menggunakan kata sandi yang sama untuk setiap aplikasi yang Anda gunakan secara teratur. Sebaliknya, pastikan Anda menggunakan kata sandi yang unik dan rumit dan aktifkan autentikasi dua faktor jika memungkinkan.

Selain itu, mengubah kata sandi setiap beberapa bulan dapat menambah lapisan keamanan di sekelilingnya.

Sama seperti tidak pernah merupakan ide yang baik untuk menyimpan semua uang Anda dalam satu rekening bank online, tidak optimal untuk menggunakan hanya satu dompet kripto. Pertimbangkan untuk membuat beberapa dompet kripto, dan buat dompet khusus untuk transaksi harian—setidaknya ini akan mengurangi kerusakan jika terjadi pelanggaran.

Memilih Dompet Crypto yang Aman

Bahkan jika Anda memperhatikan kebersihan keamanan siber Anda, berinvestasilah dalam perlindungan anti-malware yang kuat, gunakan kata sandi yang berbeda, dan lakukan semuanya dengan benar, kemungkinan menjadi korban serangan masih belum nol.

Sederhananya, jika dompet kripto Anda sedang online atau terhubung ke internet, dompet tersebut dapat dibobol.

Sejauh ini opsi teraman dalam hal dompet cryptocurrency adalah apa yang disebut cold storage. Dompet kripto dingin adalah perangkat fisik, perangkat keras yang membuat kunci kriptocurrency pribadi Anda sepenuhnya offline, dan dengan demikian membuat hampir tidak mungkin bagi siapa pun untuk mencuri dari Anda.

Sebagian besar dompet dingin sangat aman, mudah digunakan, terlihat seperti USB flash drive, dan tentu saja merupakan investasi yang perlu dipertimbangkan bagi siapa pun yang serius tentang kripto.

7 Hal Utama yang Perlu Dipertimbangkan Sebelum Memilih Dompet Crypto

Dompet Crypto memungkinkan Anda menyimpan semua dana Anda dengan aman, baik offline maupun online. Berikut adalah beberapa faktor utama yang perlu dipertimbangkan sebelum Anda memutuskan dompet.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • Keamanan
  • mata uang kripto
  • Perangkat lunak perusak
Tentang Penulis
Damir Mujezinovic (22 Artikel Diterbitkan)

Damir adalah seorang penulis lepas dan reporter yang fokus pekerjaannya pada keamanan siber. Di luar menulis, ia menikmati membaca, musik, dan film.

More From Damir Mujezinovic

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan